HTTP基本認證(Basic access authentication):http reques建立時,將user name和password放入header進行認證。

  1. user傳送http request 給伺服器
  2. server返回401 Unauthozied,並在Response header 放入 Access Authentication(EX: WWW-Authenticate: Basic realm="target Realm")。觸發瀏覽器帳密表單彈出
  3. user輸入user name和password,瀏覽器用BASE64邊碼後將資料放在header  Authorization (EX:  Authorization: Basic asdqwetqqrrwqrwqrqw)
  4. server取得Authorization value,進行認證

優點:

  • 方便快捷

缺點:

  • user name和password容易被破解,建議在私有環境使用
  • 不關閉瀏覽器的情況下,並沒有一種有效的方法來讓用戶登出

 

refer: 

https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Headers/WWW-Authenticate
https://carsonwah.github.io/http-authentication.html
https://zh.wikipedia.org/wiki/HTTP%E5%9F%BA%E6%9C%AC%E8%AE%A4%E8%AF%81

 

 

arrow
arrow
    文章標籤
    authentication HTTP基本認證 WWW-Authenticate realm 401 Unauthozied
    全站熱搜

    咪卡恰比 發表在 痞客邦 留言(0) 人氣()